Eu observaria o uso de alguns dispositivos de hardware dedicados para encerrar um túnel VPN entre os sites. Acho que usar um dispositivo de terminação VPN de hardware é, uma vez configurado, tipicamente uma operação "disparar e esquecer" (ao contrário de encerrar uma VPN em um computador servidor). Os dispositivos de firewall Cisco ASA fazem um bom trabalho com isso, mas há uma variedade de dispositivos que podem fornecer a mesma funcionalidade (em uma infinidade de diferentes preços / opções / recursos de suporte).
O efeito líquido de uma VPN site a site, se o roteamento estiver configurado corretamente, é que os computadores em cada rede poderão se comunicar com a outra rede, assim como as funções atuais da rede ponto a ponto. Deve ser uma transição suave se tudo for combinado com a previsão apropriada.
Existe uma porta do OpenVPN para o OS X e seria possível hospedar uma VPN site-to-site usando essas máquinas, mas você está olhando para uma configuração de roteamento mais complexa do que apenas substituir o firewall de borda por um dispositivo que também termina um túnel VPN.
Dependendo da versão do IOS e do conjunto de recursos instalados nos roteadores da série 2600, você também poderá encerrar um túnel IPSEC entre os dois sites nesses dispositivos. Novamente, você está olhando para uma configuração de roteamento mais complexa para seguir esse caminho também.